Com a Lei Geral de Proteção de Dados já sendo aplicada no Brasil se tornou essencial que qualquer startup que tenha um site, aplicativo, sistema ou plataforma também tenha políticas de privacidade.
As políticas de privacidade são documentos disponibilizados de forma online e facilitada pelas empresas e são utilizadas para explicar para os usuários quais dados serão solicitados e o que será feito com cada uma dessas informações, trazendo transparência e conhecimento para as pessoas físicas.
Entretanto, ainda existem muitas dúvidas sobre o que é obrigatório constar nesse tipo de contrato. Por isso, separamos abaixo 5 (cinco) tópicos que não podem ficar de fora das políticas de privacidade da sua startup.
1) Dados Pessoais Coletados e suas Finalidades
A Lei Geral de Proteção de Dados estabelece que as empresas devem garantir informação aos titulares, explicando de forma clara os tratamentos de dados que serão realizados. E, muitas vezes, as políticas de privacidade são a única forma de comunicação da startup com os seus usuários sobre esse assunto.
Por isso, é recomendável que as empresas incluam nesse contrato todas as informações que irão solicitar, como nome, CPF, e-mail, telefone e endereço.
Ainda, é preciso explicar para o titular por qual motivo a startup precisa desses dados, respeitando o princípio da finalidade da LGPD, que estabelece que os tratamentos devem ser realizados apenas para propósitos legítimos, específicos, explícitos e informados.
2) Dados Pessoais Coletados de Forma Indireta
Além dos dados pessoais que estão claros para o titular que serão solicitados, como as informações que ele mesmo insere em cadastros ou que são preenchidas em formulários, é preciso que a startup também evidencie quais dados irá coletar de forma indireta.
Isso porque, mesmo que muitas vezes o próprio usuário nem perceba, podem estar sendo utilizados meios, como cookies, para coletar informações, tais como localização, número de IP, páginas visitadas e preferências.
E, considerando que essas informações podem identificar um indivíduo, elas são dados pessoais e merecem a mesma transparência e as mesmas explicações fornecidas nos casos de dados coletados de forma direta.
3) Compartilhamento de Dados Pessoais com Terceiros
A LGPD assegura que o titular tenha acesso facilitado às informações sobre o uso compartilhado de seus dados e a sua finalidade.
Ou seja, se a sua startup transmite dados para terceiros, é indispensável informar ao titular quem é esse terceiro e por qual motivo essa operação é necessária. E isso pode ser feito por meio das políticas de privacidade.
Além de ser uma exigência legal, essa clareza é importante para que as pessoas fiquem conscientes de todos os agentes envolvidos no tratamento de suas informações, permitindo que o titular de fato tome uma decisão consciente ao se relacionar com o seu negócio.
4) Rol de Direitos do Titular
A Lei Geral de Proteção de Dados criou a obrigação para as startups de disponibilizar todos os direitos que o titular possui e poderá exercer perante a empresa, como o direito de acesso aos dados, o direito a correção de dados incompletos, inexatos ou desatualizados e o direito de revogação de consentimento.
Inclusive, a LGPD reforçou a necessidade de serem mencionadas explicitamente cada uma das hipóteses contidas na Lei. Assim, esse rol de direitos não pode faltar nas políticas de privacidade do seu negócio.
5) Identificação e Canal de Contato do Controlador e Encarregado de Dados
Outro direito garantido aos titulares na Lei Geral de Proteção de Dados é o de ter a identificação e o contato do controlador.
Ainda, as empresas devem divulgar publicamente, preferencialmente em seus sites, quem é e quais são os meios de contato do encarregado (DPO), a fim de permitir a comunicação facilitada dos titulares.
De uma forma geral, por já abordarem o tratamento de dados pessoais, as políticas de privacidade se tornam um bom local para que a sua startup cumpra os deveres de informação impostos pela LGPD.
Com isso, é essencial procurar um time de especialistas para auxiliar na elaboração desse documento, que muitas vezes funciona como o único instrumento que rege a relação online com o titular e que pode proteger o seu negócio.
Por Natália Martins Nunes